Navigation:  WebOffice Konfiguration der Web-Applikation > Basis > User Management - Benutzerverwaltung > Konfiguration > Authentifizierungstyp SSO > Vorgehensweise – Architektur

 

Ablauf:

 

1.Benutzer-Identifikation: Der eingeloggte Benutzer wird von dem LDAP-Server-System identifiziert und überprüft. Um diese Information korrekt nutzen zu können ist es notwendig, dass der Browser die Einlogg-Informationen auslesen kann (beim MS IE gewährleistet).

 

 

 

2.(Wenn Schritt 1 erfolgreich war): Der Web-Server gibt den User-Context (NTLM) weiter, indem er die Umleitung des ISAPI Redirectors nutzt. Der User-Context enthält nur die Login-Information des Benutzers, der auf den LDAP Server zugreift, aber keine Rollen-Mitgliedschaften. WebOffice 10 R3 bestimmt die Rollen-Mitgliedschaft des Benutzers durch Zugriff auf den LDAP Server.

 

3.(Wenn Schritt 2 erfolgreich war): WebOffice 10 R3 identifiziert die weitergegebene Information (User-Context und Rollen-Mitgliedschaft) aufgrund der Applikationskonfiguration. Die 'role-identifier' (Rollen-Namen) werden verglichen mit denen der SynerGIS Rechte-Repository (Gruppen-Namen). Ist der Zeichenvergleich erfolgreich, so wird die Rollendefinition (Recht und Restriktionen) der Rechte-Repository gelesen und angewendet. Auf diese Art kann WebOffice 10 R3 Rechte an eingeloggte Benutzer vergeben ohne Benutzerinformation in der Rechteverwaltung zu haben.